【問184】個人情報保護士 練習問題|情報セキュリティの脅威の概要
情報セキュリティ 問4/120難易度B(標準)
問題文
トロイの木馬に関する次の記述のうち、最も適切なものはどれか。
- 1.トロイの木馬は自己増殖機能を持ち、ネットワークを通じて他のコンピュータに自動的に拡散する
- 2.トロイの木馬は正常なプログラムを装って侵入し、内部で不正な動作を行うマルウェアである
- 3.トロイの木馬はウイルスの一種であり、必ず他のファイルに寄生して動作する
- 4.トロイの木馬はOSの脆弱性のみを利用して感染するため、最新のパッチを適用すれば完全に防げる
解説
正解
正解は選択肢2です。
各選択肢の解説
選択肢1 → ❌誤り
自己増殖機能を持つのはワームです。トロイの木馬は自己増殖せず、利用者に正常なプログラムと見せかけてインストールさせる手法をとります。
選択肢2 → ✅正解
トロイの木馬は有用なソフトウェアや正規のプログラムを装ってコンピュータに侵入し、バックドアの設置、情報の窃取、遠隔操作の許可などの不正な動作を行います。
選択肢3 → ❌誤り
他のファイルに寄生して動作するのはウイルスの特徴です。トロイの木馬は独立したプログラムとして動作し、ファイルへの寄生は必要としません。
選択肢4 → ❌誤り
トロイの木馬はOSの脆弱性だけでなく、利用者を騙してインストールさせる手法が主であるため、パッチ適用だけでは防げません。利用者のセキュリティ意識向上も重要です。
背景知識
トロイの木馬はギリシャ神話に由来する名称で、外見上は無害に見えるプログラムに悪意のある機能を隠し持つマルウェアです。ウイルスやワームとの違いとして、自己増殖機能を持たない点が特徴です。近年ではバンキングトロイの木馬やRAT(Remote Access Trojan)など、目的に特化した亜種が多数存在します。正規のアプリストア以外からのダウンロードや、不審なメール添付ファイルの実行が主な感染経路です。
学習アドバイス
ウイルス・ワーム・トロイの木馬の3つの違いは頻出テーマです。自己増殖の有無とファイル寄生の有無で区別できるようにしておきましょう。
まとめ
- トロイの木馬は正常なプログラムを装って侵入する
- 自己増殖機能を持たない点がワームとの違い
- ファイルに寄生しない点がウイルスとの違い